petter.schultz/Standard-Online
0
0
Fork 0
Code Issues 17 Pull Requests Actions Packages Projects Releases Activity

Initial oppdragsstruktur for Standard Online

Browse Source 
Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt
startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert
for Nivå 1 (avgrenset strategisk, 6-8 uker).

Inkluderer skeletter for:
- 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer,
  interessenter, møtelogg, møtenotat-mal)
- 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner)
- 3. System- og datalandskap (SuperOffice, Business Central,
  nopCommerce — fylles ut i Fase A-B)
- 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap,
  Data Governance prinsipper) — kjernen for leveranse 03 og 07
- 5. Personvern og sikkerhet (GDPR, Privacy by Design)
- 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard,
  bygger på Forte AI Accelerator)
- 7. Standardisering og handlingsplan (avvik, prioritering, tiltak)
- 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn)
- 9. Leveranser (Executive Summary, sluttrapport, leveranseplan)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
This commit is contained in:
Petter Schultz
2026-05-21 12:22:56 +02:00
commit 0c6bcb7782
46 changed files with 2773 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

59
5.personvern-og-sikkerhet/sensitive-dataomrader.md Normal file
View File

@@ -0,0 +1,59 @@
---
title: "Sensitive dataområder — Standard Online"
date: "YYYY-MM-DD"
tags: ["sensitivitet", "personvern", "særskilte-kategorier"]
qa:
status: "draft"
version: 1
---
# Sensitive dataområder
Kartlegging av hvor sensitive personopplysninger befinner seg hos Standard Online.
## Sensitivitetsnivåer
Vi opererer med tre nivåer:
| Nivå | Beskrivelse | Eksempler |
|---|---|---|
| Ikke-sensitiv | Generelle forretningsdata | Bedriftsnavn, leveranseadresse |
| Personopplysning (alminnelig) | Identifiserer person uten å være særskilt sensitivt | Navn, e-post, telefon, kjøpshistorikk |
| Spesielt sensitiv (særskilt kategori) | Art. 9-data — krever ekstra grunnlag | Helse, etnisitet, religion, fagforening, politisk syn, seksuell orientering |
## Oversikt per system
| System | Personopplysninger? | Særskilte kategorier? | Antall berørte personer | Lagringstid | Risiko |
|---|---|---|---|---|---|
## Per domene
### <Domene>
**Hvilke felter er personopplysninger?**
**Hvilke felter er særskilte kategorier?** (Hvis noen — krever særlig grunnlag)
**Sletteplikt:** Når slettes/anonymiseres data?
**Aggregert vs. individnivå:** Brukes data også aggregert (mindre risiko)?
---
*Repeter for relevante domener.*
## Datakart for personopplysninger
*Visualisering — hvor flyter personopplysninger? Hvor lagres de? Hvor kopieres de?*
```mermaid
graph LR
Kunde[Kunde fyller ut skjema] --> Web[Nettbutikk]
Web --> CRM
CRM --> ERP
CRM --> Analyse[Analytics]
```
---
*Klassifisering: Begrenset*